问君何所思?
e)定期测试应急计划的有效性(如:模拟,视情况而定);
注:网络安全测试可由组织内部管理或酌情分包。
随着科技的发展,很多企业的自动化程度越来越高,在制造过程中使用软件的概率也越来越大(这里说的软件,并非指作为汽车零部件所使用的软件,而是指制造过程和物流过程中各类设备所使用的软件),一旦遭到网络攻击,有可能造成数据泄漏、产品质量失控,甚至会造成产线停产的重大风险,所以IATF16949认证标准要求汽车制造商必须解决可能导致组织制造和物流运行故障的网络攻击的可能性(包括勒索软件),需要确保他们在发生网络攻击时做好准备。而且要求必须要将测试作为网络攻击应急计划验证的一部分。
同时在6.1.2.1风险分析条款,也提出了必须要识别对信息技术系统的网络攻击威胁的风险的要求:
组织应在风险分析中至少包含:
a)从产品召回、产品审核、使用现场的退货和维修、投诉、报废及返工中吸取的经验教训,
标准不但要求识别网络攻击的风险,针对网络攻击制定应急计划并进行测试、验证,还对人员能力提出了要求:
从人员能力、风险识别、制定应急预案等方面,IATF6949标准严格把控了网络攻击这个重大风险,确保汽车制造的连续性和产品符合顾客规范的持续性。
长沙16949认证,湖南16949认证,长沙16949咨询,湖南16949咨询,长沙16949咨询公司,湖南16949认证咨询公司
版权所有:Copyright @copy; 2021 长沙米乐m6官网登录入口企业管理咨询有限公司, All Rights Reserved 备案号:湘ICP备16021067号 技术支持: 麦桃科技
全国统一客服电话:
提交您的信息,我们将第一时间与您联系
问君何所思?
免责声明:本站支持广告法相关规定, 且已竭力规避使用“极限化违禁词",如不慎出现仅代本站范围内对比,不支持以任何"违禁词”为借口举报我司违反《广告法》的变相勒索行为! 本站部分素材来源互联网,以传播信息为目的进行转载,如涉及版权请直接与客服联系,我们将及时更正删除,谢谢。